AI XDR: 6 Manfaat yang Didorong oleh AI XDR
Saat ini, aplikasi dan server yang menyusun jaringan tumpukan teknologi organisasi Anda menghasilkan aliran informasi yang stabil. Secara tradisional, aliran data yang konstan ini dulunya merupakan mimpi buruk bagi profesional keamanan. Perjuangan melawan rentetan berkas log telah menjadi perang tanpa henti selama beberapa dekade terakhir, yang dilancarkan sepenuhnya di bawah radar pengguna akhir sehari-hari.
Bahkan organisasi kecil yang hanya melacak metrik penting pun mengumpulkan volume data log yang signifikan. Di sisi lain, perusahaan besar dapat mengumpulkan ratusan gigabyte informasi log setiap hari. Saat ini, banyak organisasi mengandalkan beberapa solusi berbeda – seperti Security Information and Event Management (SIEM).SIEM) dan Deteksi dan Resolusi Jaringan (NDR) – untuk mengendalikan semuanya. Kedua solusi ini mengatasi masalah ini dengan menggabungkan data log dari seluruh lingkup jaringan, dan menyederhanakannya menjadi peringatan. Namun, keduanya memiliki keterbatasan: pengaturan dan manajemen yang kompleks serta tingkat positif palsu yang tinggi telah membuat analis keamanan berada di ambang dilema antara manajemen ancaman yang efektif dan banyaknya peringatan yang terus-menerus. Keamanan masih terganggu karena silo alat.
Untuk mengatasi tantangan ini, Deteksi dan Respons yang Diperluas (Extended Detection and Response - DERR)XDR) telah muncul. Fokusnya adalah untuk melihat gambaran yang lebih luas lagi dengan membandingkan file log dengan data keamanan penting lainnya. Masuk, integrasi AI: analisis mutakhir dari seluruh jaringan Anda yang mengonteksualisasikan setiap peringatan dalam batasan uniknya masing-masing. Dengan menyatukan data dari berbagai lapisan keamanan, XDR menjanjikan peningkatan pesat pada kemampuan deteksi dan respons Anda.
Artikel ini akan membahas cara kerjanya, dan apakah didorong oleh AI. XDR Benar-benar sesuai dengan ekspektasi.
Gartner XDR Panduan Pasar
XDR adalah teknologi yang terus berkembang yang dapat menawarkan kemampuan pencegahan, deteksi, dan respons ancaman yang terpadu...
Rasakan Keamanan Bertenaga AI dalam Aksi!
Temukan AI tercanggih dari Stellar Cyber untuk deteksi ancaman instan...
Apa Sebenarnya yang Didorong oleh AI? XDR?
Pertama, mari kita tetapkan apa itu XDR adalah.
XDR adalah jenis teknologi keamanan yang menyatukan berbagai teknologi keamanan yang sudah ada dalam perangkat Anda menjadi satu kesatuan yang kohesif dan efisien. Berkat hal ini, XDR Menawarkan visibilitas yang lebih baik terhadap postur keamanan semua aset dan perangkat serta dapat mendeteksi dan merespons ancaman secara real-time.
AI menawarkan beberapa manfaat yang cukup besar dalam hal ini, berkat kemampuan untuk mendeteksi berbagai bentuk perilaku. Misalnya, ambil contoh antivirus tradisional: jika pengguna hendak mengunduh berkas yang memuat malware, pertahanan malware tradisional hanya dapat memindai berkas tersebut untuk mencoba dan menemukan serangkaian pola byte yang telah dikenali sebelumnya yang mengindikasikan malware yang diketahui. Namun, galur malware yang polimorfik dan baru telah menimbulkan beberapa lubang parah dalam bentuk pertahanan ini. Ruang AI telah jauh mengungguli ini, berkat kemampuan untuk menganalisis perilaku yang diharapkan dari berkas, akun pengguna, atau perangkat jaringan.
Didorong oleh AI XDRPendekatan terhadap perilaku mencurigakan dapat dibagi menjadi dua bidang: statis dan dinamis. Analisis statis mengekstrak informasi tingkat rendah tentang peristiwa tersebut – seperti panggilan sistem, dan grafik aliran kontrol dan data. Ini membantu memberikan kedalaman pada peringatan atau peristiwa, tanpa menghabiskan terlalu banyak waktu pada setiap peringatan. Analisis dinamis, di sisi lain, memungkinkan perangkat jaringan atau file yang mencurigakan untuk diperiksa dari sudut pandang runtime. Untuk sebuah malware, ini berarti file yang mencurigakan dieksekusi di dalam sandbox, agar dapat dianalisis tanpa memengaruhi sistem produksi yang sebenarnya.
Untuk lebih menggambarkan bagaimana AI generatif mengubah kemampuan keamanan di seluruh bidang, pertimbangkan penggunaannya dalam pendeteksian akun yang disusupi. Tanpa bergantung pada data pelatihan yang diberi label secara manual, proyek AI awal dibuat untuk mengumpulkan aktivitas login pengguna jaringan, dan membangun model yang memprediksi garis dasar aktivitas yang diharapkan. Misalnya, jika pengguna harus mencoba login lagi setelah satu kali kegagalan, diharapkan alamat IP dan waktu tetap konsisten. Jika itu benar, maka skor risiko terkait tetap rendah. Jika alamat IP, waktu upaya login, atau jumlah upaya login mulai tumbuh melampaui garis dasar yang diharapkan, model menyorotinya sebagai mencurigakan.
Demonstrasi pertama yang berhasil dari hal ini terjadi dengan Microsoft Proyek Qidemon pada tahun 2021 – setelah menguji model tersebut pada data dunia nyata, model tersebut berhasil menyoroti tujuh akun yang diretas di antara 20,000 pengguna. Evolusi AI generatif semakin dipercepat dalam tiga tahun terakhir. XDR Solusi-solusi tersebut berfokus pada penggabungan aplikasi unik AI, dan menyediakan tingkat keterkaitan silang antara bidang keamanan yang sebelumnya berbeda. Pada dasarnya, XDR Intinya adalah memungkinkan data dari satu area – seperti pencegahan malware – untuk memengaruhi kemampuan deteksi dan perbaikan di area lain – seperti perlindungan akun. Meskipun kedua contoh ini hanya memberikan gambaran sekilas tentang manfaat AI yang sedang berkembang, keduanya membantu menjelaskan bagaimana XDR Sistem dan AI ada secara paralel, sehingga seluruh tumpukan teknologi Anda mendapatkan manfaat dari peningkatan kemampuan di bidang ini.
Manfaat yang Didorong oleh AI XDR
AI-Didorong XDR Manfaatnya dapat dibagi menjadi tiga bidang utama: analisis data, deteksi ancaman, dan respons terhadap serangan. Masing-masing bidang ini telah mengalami evolusi pesat sejak penerapan arsitektur dan analisis AI.
Analisis Data
Akses ke data keamanan yang komprehensif selalu menjadi landasan bagi tim keamanan yang terlibat dalam berbagai aktivitas penting, termasuk memantau serangan yang sedang berlangsung, melakukan analisis forensik pascainsiden, dan melaksanakan operasi perburuan ancaman. Tugas-tugas ini menuntut kemampuan untuk memahami aliran data perizinan dan kejadian yang terus-menerus yang berasal dari setiap aplikasi, pengguna, dan server.
Di masa lalu, para ahli statistik dan pionir awal ilmu data sering kali harus bergantung pada subset data yang terbatas, bekerja dengan sampel yang representatif tetapi tidak komprehensif. Hal ini kemudian berdampak pada arsitektur keamanan statis berbasis aturan. AI XDR Menegosiasikan ulang bagaimana data dimanfaatkan dalam filosofi keamanan organisasi Anda dengan dua manfaat analisis: arsitektur yang mendasarinya; dan mesin analisisnya.
Munculnya Danau Data
Salah satu alasan AI tiba-tiba menjadi populer adalah pengembangan gudang data menjadi danau data. Pendekatan sebelumnya mengelompokkan data ke dalam berkas hierarkis – membuatnya sangat cocok untuk digunakan manusia – tetapi danau data meratakan hierarki berkas menjadi satu kumpulan data yang sangat besar. Dihosting pada arsitektur yang sangat efisien, skala data yang kita miliki lebih besar dari sebelumnya.
Hasilnya, analis diberi kemampuan untuk terlibat dengan kumpulan data yang luas secara keseluruhan. Pergeseran ini memungkinkan penggalian lebih dalam ke seluruh kompleksitas, nuansa, dan aspek terperinci dari data, sehingga tidak perlu bergantung pada sampel representatif belaka.
Selain itu, efisiensi data lake memungkinkan kecerdasan buatan (AI) yang diterapkan. XDR untuk mengatasi banyak masalah yang dihadapi oleh sistem keamanan sebelumnya, dan memberikan wawasan mendalam tentang rangkaian sistem keamanan unik organisasi Anda sendiri. Dengan memposisikan ulang data keamanan ke dalam basis data terpusat yang terus diperbarui, langkah selanjutnya adalah menerapkan komponen kunci kedua dari XDR KE.
Mesin Analisis
Meskipun data lake memberi AI kemampuan untuk mengakses sebagian besar data keamanan saat ini, masih ada komponen ML dari alat tersebut. Secara umum, Machine Learning menggunakan algoritma matematika yang kompleks untuk menyimpulkan hubungan antara berbagai elemen dan kategori. Analisis komputasional ini memungkinkan sistem untuk belajar dari data, memproses miliaran titik data untuk mengembangkan respons optimal terhadap contoh data baru dan membangun pola yang andal dari waktu ke waktu.
Untuk XDRProses ini sangat penting mengingat tantangan yang dihadapi manusia dalam menganalisis sejumlah besar data dan mengidentifikasi pola atau anomali, teknologi AI dan ML menawarkan bantuan yang sangat berharga. Teknologi ini mahir dalam memproses dan menilai berbagai bentuk data dengan cepat, seperti informasi paket jaringan, log peristiwa keamanan, dan kode sumber. Kebutuhan mendesak akan pengenalan pola dan analisis perilaku dalam operasi keamanan dan manajemen risiko menggarisbawahi meningkatnya ketergantungan pada AI dan ML di bidang ini, menyoroti peran pentingnya dalam meningkatkan langkah-langkah keamanan siber.
Deteksi Ancaman
Kerangka kerja AI yang canggih mampu menyaring kumpulan data yang diperoleh dari berbagai sumber dalam ekosistem digital organisasi, termasuk lalu lintas jaringan, titik akhir, lingkungan cloud, dan log aplikasi. Kumpulan data terpadu ini memungkinkan tingkat deteksi ancaman yang jauh melampaui perkakas keamanan yang terisolasi dan umum.
Sama seperti AI yang mundur selangkah untuk mengumpulkan dan menganalisis setiap data, bidang XDR Tooling bertujuan untuk keluar dari rutinitas perangkat keamanan individual yang membosankan. Sebaliknya, XDR Memanfaatkan volume data yang besar ini untuk dengan cepat menganalisis aktivitas dan mengidentifikasi aktivitas mencurigakan yang mungkin terkait dengan pola perilaku jahat yang lebih luas.
Sebagai ilustrasi, pertimbangkan penyerang yang telah berhasil membangun koneksi ke server perintah dan kontrol. Penyerang yang relatif lebih canggih mungkin telah mengenkripsi saluran-saluran ini, sehingga menimbulkan risiko yang jauh lebih besar, karena SOC Tim akan kesulitan untuk mendeteksi sesi berbahaya dari ratusan sesi sah lainnya dalam sehari. Model ML sangat ideal untuk mengidentifikasi sinyal berbahaya (yaitu, lonjakan lalu lintas reguler yang mencakup jumlah data yang konsisten) yang berkomunikasi dengan domain eksternal. Lebih baik lagi, identifikasi berbasis perilaku ini tidak memerlukan dekripsi.
AI XDR memungkinkan penerapan langkah-langkah identifikasi seperti yang disebutkan di atas pada permukaan serangan yang jauh lebih kompleks dan saling terkait. Meskipun solusi keamanan berbasis jaringan pada umumnya dapat mereplikasi proses identifikasi ancaman yang baru saja kita bahas, hanya solusi yang mampu melakukan hal tersebut. XDR dapat mengkorelasikan bukti pengklikkan tautan yang tertanam dalam email; mencatat akses situs perangkat perusahaan, mengidentifikasi aktivitas pengunduhan yang tidak biasa – dan akhirnya menghubungkannya dengan pola jaringan yang menunjukkan adanya server perintah dan kontrol.
peran AI dalam XDR Hal ini menandai pergeseran transformatif menuju praktik keamanan proaktif, memberdayakan organisasi untuk mengantisipasi dan tetap selangkah lebih maju di tengah ancaman siber yang terus berkembang. Keunggulan utama AI dalam konteks ini adalah kemampuannya untuk terus belajar dan beradaptasi melalui teknik pembelajaran mendalam. Seiring sistem berkembang dengan data baru dan lanskap ancaman yang berubah, sistem ini tidak hanya meningkatkan akurasi deteksi ancaman tetapi juga menurunkan insiden positif palsu. Kemampuan membedakan ancaman yang lebih baik ini memungkinkan tim keamanan untuk berkonsentrasi pada risiko yang sebenarnya, sehingga meningkatkan efisiensi operasional dan waktu respons, menandai lompatan signifikan dalam operasi keamanan siber.
Respon Serangan
AI XDRDampak dari hal ini tidak hanya terbatas pada fase identifikasi: jangkauannya berlanjut sepanjang proses triase dan respons.
Wawasan Akar Penyebab
Dengan memberikan wawasan mendalam tentang akar penyebab insiden dan menguraikan urutan serangan, AI yang didukung XDR Alat-alat ini memungkinkan investigasi yang lebih cepat dan efisien. Hal ini mempercepat proses dari deteksi hingga respons, membantu organisasi untuk dengan cepat memahami dan mengurangi dampak pelanggaran keamanan.
Prioritas Peringatan
Meskipun alat keamanan biasanya cenderung membanjiri analis dengan peringatan yang tak ada habisnya, XDR memiliki posisi unik untuk membandingkan peringatan dengan alur data dan aktivitas terkait di sekitarnya. Fokus kontekstual ini secara signifikan mengurangi beban tim keamanan dengan mengotomatiskan proses triase, memungkinkan mereka untuk fokus pada peringatan paling kritis terlebih dahulu.
Respon Otomatis
AI menyederhanakan respons terhadap insiden keamanan dengan secara otomatis menjalankan tindakan seperti mengisolasi perangkat yang disusupi, memblokir aktivitas berbahaya, dan menerapkan langkah-langkah perbaikan secara real-time. Kemampuan respons cepat ini meminimalkan potensi dampak ancaman dan memastikan bahwa langkah-langkah keamanan diberlakukan dengan cepat dengan lebih sedikit tuntutan untuk intervensi manual.
Mengapa Didorong oleh AI? XDR mengganti SIEM?
Faktor pendorongnya adalah XDRKeberhasilan saat ini terletak pada mesin AI internalnya. Dengan kemampuan yang tak tertandingi untuk membandingkan ratusan titik data yang terkait dengan setiap peringatan – dan dengan dasbor yang mendalam dan dapat disesuaikan – para manajer yang memperhatikan anggaran hanya selangkah lagi dari mengevaluasi kembali kebutuhan akan bagian lain dari tumpukan teknologi keamanan siber. Hal ini beralasan: penyebaran alat telah menjadi perhatian selama lebih dari setengah dekade, karena organisasi besar telah mencoba menambal kesenjangan keterampilan keamanan siber dengan banyaknya alat yang sangat spesifik. Namun, lebih banyak alat justru hanya menambah beban kerja analis – alih-alih satu mesin penghasil peringatan, mereka harus berurusan dengan lusinan mesin. Namun, sekarang, AI mendorong pengembangan keamanan siber melampaui alat-alat khusus yang sangat spesifik dan menuju pemahaman tingkat tinggi yang menyeluruh.
Revolusi konsolidasi telah dimulai – Prediksi Gartner untuk tahun 2024 menunjukkan bahwa dalam tiga tahun ke depan, 70% organisasi akan menggabungkan alat pencegahan kehilangan data dan pencegahan risiko internal dengan konteks IAM. Identifikasi data serangan potensial menjadi semakin berfokus pada perilaku, dan memungkinkan tim keamanan untuk mengeluarkan kebijakan tunggal yang memiliki efek ganda dalam keamanan data dan risiko internal.
SIEM Alat-alat tersebut biasanya membanggakan diri atas tingkat detail informasi yang dapat diperoleh dari analisis log. Namun, alat-alat modern yang didorong oleh AI XDR Perangkat lunak ini menggabungkan proses pengumpulan dan analisis data log yang sama – di samping banyak hal lainnya. Dengan menangkap dan menganalisis semua data keamanan dalam satu repositori, metode tradisional SIEM alat-alat tersebut mulai terlihat usang. Sementara generasi berikutnya SIEMSejak itu, mereka mulai menerapkan model AI mereka sendiri – untuk membantu menganalisis banyaknya data log yang mereka kumpulkan – cakupan yang lebih luas dari XDR daun selanjutnya SIEM dalam debu. Alih-alih hanya menganalisis data log, XDR Dibutuhkan SIEMmenganalisis setiap titik data dan mengontekstualisasikannya dalam lanskap aktivitas jaringan dan pengguna yang lebih luas.
Bagaimana AI XDR Mengurangi Positif Palsu
SIEMPerangkat lunak perlindungan email dan firewall terkenal karena banyaknya peringatan yang mereka hasilkan. Tanpa konteks atau penyebab utama yang disertakan, analis manusia harus memahami volume peringatan yang terus meningkat. Melacak pengguna yang terdampak dan menentukan apakah itu benar-benar aktivitas berbahaya membutuhkan waktu: sehingga memberi lebih banyak waktu bagi peringatan lain untuk menumpuk dan menghambat deteksi ancaman yang sebenarnya.
Berbasis AI terkemuka di pasar XDR Solusi-solusi tersebut menawarkan cara untuk menyeimbangkan kekayaan data yang mereka miliki dengan kapasitas analis keamanan itu sendiri. Untuk mencapai tingkat keamanan maksimum tanpa mengorbankan sensitivitas, XDRSistem ini menerima peringatan dan menghubungkannya dengan aset, pengguna, dan sinyal yang relevan – keseluruhan yang berkorelasi ini kemudian menjadi Insiden. Saat peringatan baru muncul, masing-masing secara otomatis ditugaskan ke insiden yang relevan. Dengan cara ini, serangan kompleks dapat ditemukan dan ditindaklanjuti, sementara alarm palsu yang bersifat individual dapat diabaikan.
Kemampuan untuk melacak riwayat serangan di berbagai perangkat, identitas pengguna, atau penerapan cloud berarti analis keamanan dapat menangani jumlah peringatan yang jauh lebih banyak dengan cara yang jauh lebih terpadu. Dengan mengevaluasi konteks peringatan yang lebih luas, AI berbasis XDR Pada dasarnya, ini menghilangkan pemborosan waktu yang sangat besar, memungkinkan tim keamanan yang ramping untuk berkonsentrasi pada perbaikan ancaman paling kritis secepat mungkin. Pendekatan yang mengutamakan insiden inilah yang membuka jalan menuju tumpukan teknologi keamanan yang lebih sederhana, perbaikan yang cepat, dan analis yang tidak terlalu stres. Temukan lebih lanjut tentang bagaimana Stellar Cyber Peringatan bertenaga AI bekerja di sini.
Pilih Deteksi Ancaman Canggih Berbasis AI
Dengan seberapa banyak XDR Karena solusi ini bergantung pada visibilitas lintas saluran, sangat penting bahwa solusi yang dimaksud tetap terbuka dan mudah diimplementasikan. Alih-alih terkunci pada tumpukan teknologi satu vendor, pendekatan terbuka Stellar Cyber XDR Memberikan deteksi ancaman mutakhir pada arsitektur Anda yang sudah ada. Ini mengubah operasi yang terisolasi yang mungkin sudah Anda miliki menjadi alat EDR (Enhanced Detection and Response) yang sepenuhnya universal.
Meskipun inti yang digerakkan oleh AI XDR Dengan manfaat alat ini yang sangat besar bagi tim keamanan siber yang ramping, komitmen Stellar Cyber terhadap analis keamanan telah menghasilkan kemajuan AI generatif lebih lanjut. Kini, analis bahkan diberikan kemampuan untuk mengajukan pertanyaan terkait investigasi langsung ke alat tersebut. Dengan merespons menggunakan wawasan percakapan, alat ini memungkinkan analis dengan keterampilan yang masih berkembang – atau waktu yang terbatas – untuk memanfaatkan kecerdasan alat ini lebih cepat dari sebelumnya.
Temukan lebih banyak tentang kami Buka XDR kemampuan dan mulai mengeluarkan potensi penuh tim keamanan Anda.
